网站应该如何防护才能减少网站被黑的几率,现在小编给你说说有哪些方法可以帮助你有效保护你的网站,一起来看一看!
一、程序问题
1、先天的就是程序本身就有的漏洞!不要说自己下的是什么最新版本啊!官方没有漏洞啊,所以很安全!其实什么程序都存在漏洞,不是没有而是现在没有被发现罢了!特别是一些自己写的程序可以说是漏洞百出!程序本身的漏洞一般有注入漏洞,上传漏洞,暴库等等!还有一些别的插件漏洞和小程序漏洞!如ewebeditor编辑器漏洞啊,相册啊,留言板啊等等,这些程序一般都存在很大的风险,很容易被黑客所利用!
防护方法:
就是官方下载最新版本的系统或CMS!简化一些不必要的程序!对一些不必要的功能,如上传等等做严格的限制!用工具检查自己网站方面是否存在注入,暴库漏洞等!
2、程序的后天的有模板方面或是源码被有心人插入了恶意代码或是后门,到头来你努力做的网站其实一直都在为别人做嫁衣罢了!
防护办法:
需要源码就去比较有名的下载站或是论坛下载源码,下载回来后有能力的自己检查一下是否带有后门!感觉安全了才进行上传!
二、本身配置问题
1、默认的数据库路径!现在很多黑客很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码!尤其是针对论坛!知道了帐号密码就等于拿到了整个论坛的管理权限!其实现在很多站长都有一个误解,以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的!
防护方法:
修改默认的路径,越复杂越好!对数据库进行防下载设置!
2、默认后台!
现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的!黑客用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了!从入侵到拿到权限不要3分钟!
防护办法:
修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台,他拿了也只能干瞪眼!
3、弱口令
弱口令是指你的帐号密码重复或是有很明显的规律,!如QQ号码,生日,电话号码,默认的的系统自带的原始密码等等!现在我们做网站一般都会在站上留一个联系方式如电话或QQ等!方便广告主联系以及别人对你网站提意见!但是这些都会被黑客所利用到!黑客会跟你搭话然后从你们的谈话种获取有用的资料!我有一个朋友曾经利用社工把人家的身份证号码,支付宝密码,银行密码,邮箱密码,QQ密码等等全都弄到了手!还有设置的后台管理密码一定要复杂,现在的密码很多都是用MD5或是别的加密的,如果别人在用别的方法得到了你的数据库,但是你的密码复杂的话人家也没办法解密的!
防护办法:
设置一些自己能记住但是没什么很多规律的密码!对重要密码要特别设置!不要图方便所有的网上上的帐号密码都一样,这样一个密码的泄露就有可能导致整个网上信息的泄露!设置复杂的密码,最好是在9位数字以上,英文字母和数字搭配使用!
三、个人电脑安全问题
如果个人电脑的安全没做好!种了远程控制木马的话那说什么都没用了!人家可以很清楚的记录你的所有帐号密码!对他而言你在网上没有任何秘密可言!
四、有效监控网站
2、进入iis7网站监控后,点击“会员中心”,登录网站监控账号,如图:
3、登录之后,进入“网站监控后台”,如图:
4、添加域名,输入你需要监控的域名,按要求添加就好了;多个域名添加,点击“添加新行”,然后批量提交,如图所示:
5、添加完成后就自动开启监控了,如图所示: